La sécurité
L’un des points faibles d’un réseau Wi-Fi est sa sécurisation. En effet, là ou un réseau filaire est difficilement piratable (à moins de se connecter au réseau physiquement), un réseau sans fil peut être « écouté » en permanence, car les ondes ne s’arrête pas à la limite de votre habitation (ce n’est pas comme le nuage de Tchernobyl qui s’est arrêter juste à la frontière……).
Quiconque passant à proximité de chez vous avec une carte réseau sans fil pourra utiliser à volonté votre réseau pour se connecter à Internet, voir de pirater vos données. Actuellement, les clés WEP codées sur 64 ou 128 bits permettent un semblant de sécurisation, mais la clé étant fixe, elle peut être déduite facilement en écoutant les échanges de données : on estime que la clé peut être cassée en interceptant 1 Go de données. Ceci peut paraître un volume important, mais pour une PME, cela peut aller très vite. Mais de nouvelles techniques arrivent dont voici un aperçu.
Une des solutions est le protocole AES (Advance Encryption Standard), utilisant des clés 128 bits , une autre est définit dans la norme 802.1X et une troisième est le protocole TKIP. Il s’agit de la norme 802.11i (et oui, encore une….).
Explications :
- La norme 802.1X : elle n’est pas spécifique au réseau sans fil, puisqu’elle utilise un mode d’authentification basé sur un login et mot de passe, déjà utilisée sur des réseaux filaires. Même si ce n’est pas forcément un gage de sécurité maximum, elle a l’avantage d’être utilisable par les matériels actuels.
- Le protocole TKIP : au lieu d’utiliser une clé unique de cryptage, une nouvelle clé est créée régulièrement en fonction de l’adresse mac de l’appareil. Cela permet d’abaisser la fragilité du système, mais ce type de protocole n’est pas forcément compatible avec la matériel existant.
- Le protocole AES : c’est pour l’instant la technologie la plus avancée de sécurisation des réseaux sans fil grand public : elle vient s’ajouter à la norme 802.1X et permet un cryptage bien plus évolué que les clés WEP. Malheureusement, la plupart des équipements actuels seront incapable de supporter ce protocole car la charge de cryptage est bien trop lourde pour les processeurs embarqués dans les systèmes Wi-Fi actuels et c’est seulement une puce dédiée qui en sera chargée.
Enregistrer un commentaire